有些恶意的访客不断刷网站,这个时候如果是linux可以通过防火墙iptables进行设置,不过对iptables进行设置个人感觉还是有点小麻烦,进行我们进行用apache的配置文件httpd.conf文件进行对IP段限制访问。

在httpd.conf文件里面我们可以看到下面这一段

<Directory "e:/wamp/www/">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #

#   onlineoffline tag - don't remove
    Order allow,deny
    Allow from all
    deny from 192.168.0.100
</Directory>

 

这些代码,这里面的deny from就是我们能设置的禁止的一些ip,

我们也可以进行直接IP段进行禁止,方式如下

192.168.0.1/24这种方式,这种方式所禁止掉的就是192.168.0.0-192.168.0.255这个IP段,这种掩码的方式主要原理就是前面IP为段位,后面的为主机位。IP段原来是一个用二进制表示的。256=2的八次方。多个IP可用空格隔开,用逗号不管用。如不想ip是22.33.44.55和22.33.44.59的IP访问,可以设置成deny from 22.33.44.55 22.33.44.59这种格式!

然后 Options Indexes FollowSymLinks这个设置是非常不安全的,这个是可列出目录下面的所有文件,这个主要是在本地搭建的服务,为了方便浏览用的,实际部署当中可设置成

Options FollowSymLinks这个,就是把前面的Indexes去掉,又或者可以设置为

Options -Indexes FollowSymLinks,就是在Indexes前面增加一个减号,意思就是禁止目录浏览!

相关文章:

  • 暂无相关文章